据安全公司 Avast 的研究,全球个人电脑上安装的软件中,约有 55% 采用的是较老版本的应用程序,而在他们之前报告中这一比例是 48%。
基于对全球 1.63 亿台设备的匿名和汇总数据,Avast 的 PC 趋势报告还表明,几乎六分之一的 Windows 7 用户和十分之一的 Windows 10 用户正在运行其操作系统的过时版本,这也让他们容易受到系统级安全漏洞的攻击。
一些最常见的过时程序包括 Adobe Shockwave、VLC 媒体播放器、Skype、Java 运行环境和 7-Zip Filemanager。推迟安装更新和运行过时的应用程序可能会给用户带来 Bug 和不兼容问题,但更重要的是,运行过时的软件可以为黑客提供一扇门,让他们能够利用旧程序中遗留的漏洞。
例如,以前已经发现 7-Zip 存在安全缺陷,使远程攻击者能够导致拒绝服务攻击、执行任意代码和利用堆溢出现漏洞。7-Zip 在漏洞被发现后进行了修补,但自补丁发布以来没有更新过软件的用户可能会继续遭受攻击。
但是,由于过时而易受攻击的不仅仅是应用程序,还有相当一部分用户没有收到运行的 Windows 操作系统相关的安全更新。Avast 表示,Windows 7 仍在数以亿计的 PC 上使用,但有 15% 的用户没有收到任何安全更新消息,因为他们仍在使用预发布的测试版操作系统。
与此同时,数以百万计的用户正在运行微软最新操作系统 Windows 10 的过时版本,这也让他们面临攻击的风险,这些攻击针对的是那些本应封闭的攻击渠道的漏洞。
“我们需要采取更多措施来确保我们的设备不会给我们带来不必要的风险,”Avast 总裁 Ondrej Vlcek 说。确保软件和系统得到修补和更新,可以在很大程度上保护用户免受网络攻击,并为他们提供更有效、更容易使用的 PC。